いつもお世話になります。
BBSは毎日覗くのが日課になっておりましたので、どうしたのかなと思いました。
おやじさん程の方なら、と思うからこそ何かあったのかな、と。
私の場合はバックアップ機もないですし、自分の腕もありませんし、性格もいい加減なんで予告なくメンテナンスとかってこともあるんですけど(笑)
> BBSは毎日覗くのが日課になっておりましたので、どうしたのかなと思いました。
>
> おやじさん程の方なら、と思うからこそ何かあったのかな、と。
ただの、爺さんです。落ちるときは落ちますので、どうしようもありません。
因みに、今回の件はサーバではありません。ちょうど、食事に出かけた直後にネットワーク的な問題が発生したもので、ホテルのバイキングで元をとろうと食べ過ぎて腹いっぱいで帰宅したら、自分のHPは見えるのに外部へのアクセスができなくなっていました。
状況からDNSかと思い、自分のサーバと外部のセカンダリをdigしたら外部はアクセス不可。ログを見たところ19:00前あたりから外部からのアクセスログがなかったので、取り敢えずサーバをリブートしたのですが復旧しませんでした。(後でわかったのですが、これは余計でした。)
そこでネットワーク関係の問題と判断し、VDSLアダプタ等のネットワーク機器を確認したら正常な表示だったのですが、VoIPアダプタのSIPサーバとの接続表示用ランプが消えていたので、ネットワークが疎通していないと判断して、復旧を急ぐため一気にリブートして復旧させました。
後々のこともあるので、本体なら一つ一つ確認しながら不具合部位を特定できるように復旧させるべきですが、時間が経過していたので一気にやってしまいました。
結果として何が悪かったかわからずじまいですが、ルータかVDSLアダプタのいずれかがスタックしていたものと思います。
ただ、簡単に復旧したわけではありません。今回のトラブルで考えなければならないことが、一件発生しました。それは、セカンダリDNSの問題です。
おやじは自宅でDDNSを動かしているのはご存知と思いますが、当初はどうせおやじのサーバや回線が落ちたらアクセスできないのだからとセカンダリ無しで行くつもりでした。しかし、セカンダリが無いと、おやじのサイトがトラブル中にアクセスされるとDNSが牽けないため、各リゾルバでネガティブキャッシュに落ちてしまい、障害が復旧してもネガティブキャッシュがタイムアウトするまでアクセスできなくなってしまうと考え、zoneeditさんにセカンダリを登録しました。
ところが、今回はこれが足を引っ張る結果になりました。今回、ネットワーク機器を再起動した結果、IPアドレスが変化したためDDNSが設定変更動作をしました。それにより、ネットワークが復旧すると同時におやじのサーバにアクセスが始まり、やれやれと思っていました。ところが、翻訳サイトを利用して外部からのアクセスチェックをするとアクセスできません。何故?と、DNSを調べたら設定は確かに変っているしqueryログも残っているのでアクセスできているのは間違いないことを確認しました。更に調査すべくBINDのログを見てみると、zoneeditに対するnotifyメッセージを出したログやserialがあがったログは残っているのですが、待てど暮らせどzoneeditからのアクセスがありません。そこで、zoneeditのdnsをdigしたら確かに古いアドレスのままになっていました。これでは、zoneeditに回った人はアクセスできるわけはないし、いつまで待っても復旧しないのではと考え、bindを再起動して再度notifyを出しました。そうしたところ、一台は5秒で、もう一台は1分もしないうちにzoneeditからアクセスがあったので、digしてみたら両方とも新しいアドレスに変っており、翻訳サイトを利用した外部からのアクセスチェックも問題なくなりました。
この問題の原因は、現象面からのあくまで想像ですが、ネットワーク再起動後にDDNS動作でnotify通知をzoneeditに送ったが、UDPであるがゆえに何らかの理由でネットワーク上で消滅してしまったのではないかと言うことです。もしそうなら、ゾーンのリフレッシュ間隔がタイムアップするまでzoneeditからアクセスはないので、セカンダリを牽いたユーザはアクセスできません。少し調べたら、BINDのネガティブキャッシュのデフォルトは3時間のようですし、RFC2308では20分を推奨しているので、寧ろこういうことがあるならセカンダリは無いほうが復旧が早いのかなと思ったりし始めました。通常なら、サーバ障害のことを考えると断然セカンダリがあったほうがいいのですが・・。(セカンダリがあると、今回のようなネットワーク障害でなくサーバ障害ならネガティブキャシュに落ちることはないため、サーバが動き出せばすぐに全員がアクセス可となる。)
皆さんにご意見をいただきたく、よろしくおねがいいたします。
> 私の場合はバックアップ機もないですし、自分の腕もありませんし、性格もいい加減なんで予告なくメンテナンスとかってこともあるんですけど(笑)
バックアップ機のメンテが少しいいかげんになってきています。今回の事故を反省し、最新状態にメンテしようと思います。ダメおやじは、「備えあれば憂いなし。」と思いつつ、「喉もと過ぎればなんとやら。」の繰り返しですね。
いつも有難うございます。
毎日おやじさまのサーバー訪問楽しみにしてます。
昨日からも何時間の時間、朝方にも障害のせいか私が当方のPCに嫌われてるのかおやじさまのサーバー閲覧できませんでした。
ひょっとして、おやじさまのサーバーサイドで弾かれてるとか、、、、
ささやかな楽しみ奪わないでくださいませ。
ではでは。
> 毎日おやじさまのサーバー訪問楽しみにしてます。
>
> 昨日からも何時間の時間、朝方にも障害のせいか私が当方のPCに嫌われてるのかおやじさまのサーバー閲覧できませんでした。
>
> ひょっとして、おやじさまのサーバーサイドで弾かれてるとか、、、、
> ささやかな楽しみ奪わないでくださいませ。
直近では、日曜日の夕方の件と、5/18の4:00のBフレのメンテ以外ではサーバもネットワークも止まっていませんし、Webサーバへのアクセス制限は一切していません。(BBSのカキコは別)
今回の件も含めて整理すると、
1. 2月以降(自宅DDNS移行後)、おやじも娘もアクセス数がストーンと3割方減ってしまったという事実がある。
2. 関西にいる妹が、最近見えないことが多いといってきたが、実は前から時々あったが、おやじが何かいじっているのかと思い連絡しなかったとのこと。但し、妹の勤め先では見えないことはない。
3. 娘の家やおやじの勤め先からアクセスできないことは無い。
という現象が確認できています。
1項は、自宅DDNSへの移行時に旧ドメイン名でアクセスしてきたときは、新ドメインへ301でrewriteするようにしたのですが、何故かこういうことをするとIEは真っ白になってしまうので、そこで諦めている方がいてアクセス減少しているのではと思っていました。一回、更新操作をすれば問題なく見えるようになるのですが・・。後、Netscapeは何も問題なくrewriteできます。
ところが、妹の件やkazuさんの話のほか、日曜日の件も含めて考えると、zoneeditのDNSに回った人がまずいのではないかと思いはじめました。関西圏だとこういう現象が発生しやすい?
そこで、切り分けのために、昨日、セカンダリ登録を止めてみました。現時点では、「aconus.com」はおやじのDNSしか稼動していません。これで、様子を見たいと思いますので、是非、kazuさんを含め皆様の状況をお知らせください。
私には難しいことは分かりませんが、と前置きして環境だけ。
静岡県西部地方の者です。BフレッツはNTT西日本、
ブラウザはSlipnirでアクセスできなかったのは日曜日だけで、今までも含めて繋がりにくいということはありませんでした。
>> 静岡県西部地方の者です。BフレッツはNTT西日本、
> ブラウザはSlipnirでアクセスできなかったのは日曜日だけで、今までも含めて繋がりにくいということはありませんでした。
ありがとうございます。おやじだけでなく、2月から娘のサイトも明らかに3割方落ちているのでネットワーク的な問題があるのは間違いなさそうです。
まだまだまだリンクアドレスが古いサイト様が多いので、旧アドレスで訪問されている方がおり、5%ぐらいは301が出ていますが、これほど落ちるわけないと思っています。
少し、様子を見たいと思っています。
kazuの環境は奈良のフレッツはNTT西日本です。
以前はチョコチョコ色んな時間帯に見えないので、
おやじさままた何かのテストされてるんだと思ってました。
以前ぷららの時はよく色んなサイトの障害かなあと思っていたんですが、
自分のプロバイダー環境によってえらく変るということなんですね。
おやじさまのサイト中毒かもしれない、、、、
> kazuの環境は奈良のフレッツはNTT西日本です。
>
> 以前はチョコチョコ色んな時間帯に見えないので、
> おやじさままた何かのテストされてるんだと思ってました。
> 以前ぷららの時はよく色んなサイトの障害かなあと思っていたんですが、
> 自分のプロバイダー環境によってえらく変るということなんですね。
情報ありがとうございます。
数日前以前に比べると効果が出てるとみていいということでしょうね。
自分自身、今一理屈がわかりません。リソルバ(おやじのサイトを見ようとされた方が
使用するDNS)以降でzoneeditに回って牽けなければ、おやじの所へくるはずと思っている
のですが、何らかの理由でネガティブキャッシュに落ちているとしか考えられないですね。
変更後は、おおむねDNSへのアクセスが2〜3割増加していますので、これで安定してくれれば
と思います。もう一つのドメインも同じ対策をしようと考えてます。
実は、ネガティブキャッシュについては、ほぼ同時にもう一つ話があって、おやじのwebサーバ
テストでホスト名の名前解決ができないというエラーがでるが、友人のところからは見えるし、
時間が経っても同じという話をいただきました。これも、よく考えるとDDNSに設定後にすぐに
おやじのテストをされてしまうと、古いデータをおやじのDNSがキャッシュしてしまい、少しの間
DDNSが変更されてもアクセスできない状態が続いてしまいます。これはどうしようもありませんが、
もし、新規のホスト等でDNSが牽けないとまさにネガティブキャッシュに落ちてしまいますので、
おやじの設定では1日はアクセスしなくなってしまいます。これは。まずいと思い、現在は
ネガティブキャッシュを20分に変更しました。分散型データベースであるがゆえに、DNSはなかなか
難しいですし、自分ではどうしようもないところがありますね。
なお、現用機は余程はっきりしている場合以外は、怖いので直接触ることはありません。
全てバックアップ機でテストしてから導入してますので原則停止はありません。
>
> おやじさまのサイト中毒かもしれない、、、、
ありがとうございます。